Monitorear el uso de CIDR con el panel de IPAM
El panel IPAM del Administrador de direcciones IP de Amazon VPC le permite supervisar el uso de CIDR en varios escenarios clave:
Identifique el espacio de direcciones IP no utilizado o infrautilizado: el panel proporciona visibilidad del uso de CIDR, lo que le permite identificar los CIDR con capacidad disponible que se puede recuperar o reasignar.
Optimice la administración de direcciones IP: al hacer un seguimiento minucioso del uso de CIDR, podrá tomar decisiones fundamentadas sobre la expansión, la contratación o la reasignación de los bloques de direcciones IP para cumplir con los cambiantes requisitos empresariales y de infraestructura.
Evite el agotamiento de las direcciones IP: supervisar el uso de CIDR ayuda a anticipar cuándo necesitará adquirir espacio de direcciones IP adicional, lo que le permite planificar de forma proactiva y evitar interrupciones en el servicio debido al agotamiento de las direcciones IP.
Garantice el cumplimiento y la gobernanza: el panel IPAM puede ayudar a demostrar los patrones de uso de las direcciones IP para cumplir con los requisitos reglamentarios o las políticas internas en materia de administración de direcciones IP.
Solucione problemas de red: los datos detallados de uso de CIDR pueden ayudar a identificar las causas fundamentales de los problemas de conectividad de la red o de los conflictos de recursos.
Al supervisar de cerca el uso de CIDR a través del panel IPAM, puede mejorar la eficiencia, la resiliencia y el cumplimiento de la administración de direcciones IP dentro de AWS.
- AWS Management Console
-
Para monitorear el uso de CIDR con el panel de IPAM
Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.
-
En el panel de navegación, elija Panel.
-
De forma predeterminada, al ver el panel, se selecciona el alcance privado predeterminado. Si no desea utilizar el alcance privado predeterminado, en el menú desplegable de la parte superior del panel de contenido, elija el alcance que desea utilizar. Para obtener más información acerca de los alcances, consulte Cómo funciona IPAM.
-
El panel presenta una descripción general de los grupos de IPAM y los CIDR dentro de un alcance. De este modo, podrá agregar, eliminar, cambiar el tamaño y mover widgets para personalizar el panel.
-
Alcance: los detalles de este alcance. Un alcance es el contenedor de más alto nivel dentro de IPAM. Un IPAM contiene dos alcances predeterminados, uno privado y otro público. Cada alcance representa el espacio IP de una única red. Puede tener varios alcances privados, pero solo puede tener un alcance público.
-
ID del alcance: los detalles de este alcance.
-
Tipo de alcance: el tipo de alcance.
-
ID de IPAM: el ID de IPAM donde se encuentra el alcance.
-
Grupos de IPAM en este alcance: el ID de IPAM donde se encuentra el alcance.
-
Ver los recursos de red en este ámbito: lo lleva a la sección Recursos de la consola de IPAM.
-
Buscar en el historial de una dirección IP en este ámbito: lo lleva a la sección Buscar historial de IP de la consola de IPAM.
-
Tipos de CIDR de recursos: los tipos de CIDR de recursos incluidos en el alcance.
-
Subred: el número de CIDR para subredes.
-
VPC: el número de CIDR para VPC.
-
EIP: el número de CIDR para direcciones IP elásticas.
-
Grupos IPv4 públicos: el número de CIDR para grupos IPv4 públicos.
-
Estado de administración: el estado de administración de los CIDR.
-
CIDR no administrados: el número de CIDR de recursos para recursos no administrados en este alcance.
-
CIDR ignorados: el número de CIDR de recursos que ha elegido estar exentos del monitoreo con IPAM en el alcance de aplicación. IPAM no evalúa los recursos ignorados para la superposición o la conformidad dentro de un alcance de aplicación. Cuando se elija ignorar un recurso, cualquier espacio asignado a él desde un grupo de IPAM se devuelve al grupo y el recurso no se volverá a importar mediante la importación automática (si la regla de asignación de importación automática se ha establecido en el grupo).
-
CIDR administrados: el número de CIDR de recursos para recursos administrables (VPC o grupos IPv4 públicos) que se asignan desde un grupo de IPAM del alcance.
-
CIDR de recursos superpuestos: el número de CIDR superpuestos y no superpuestos. Los CIDR superpuestos pueden provocar un enrutamiento incorrecto en las VPC.
-
CIDR superpuestos: el número de CIDR que se superponen actualmente dentro de los grupos de IPAM de este alcance. Los CIDR superpuestos pueden provocar un enrutamiento incorrecto en las VPC.
-
CIDR que no se superponen: el número de CIDR que no se superponen actualmente dentro de los grupos de IPAM de este alcance.
-
CIDR de recursos conformes: número de CIDR de recursos conformes.
-
CIDR conforme: el número de CIDR de recursos que cumplen las reglas de asignación de los grupos de IPAM del alcance.
-
CIDR no conforme: el número de CIDR de recursos que no cumplen las reglas de asignación de los grupos de IPAM del alcance.
-
Estado de superposición: número de CIDR que se superponen a lo largo del tiempo.
-
Estado de cumplimiento: el número de CIDR que cumplen las reglas de asignación de los grupos de IPAM en el alcance frente a los que no lo cumplen a lo largo del tiempo.
-
Utilización de VPC: VPC (IPv4 e IPv6) con la utilización de IP más alta o más baja. Puede utilizar esta información para configurar las alarmas de Amazon CloudWatch para recibir alertas si se infringe un umbral de utilización de IP. Para obtener más información, consulte Métricas de utilización de recursos del IPAM.
-
Utilización de subredes: subredes (solo IPv4) con la utilización de IP más alta o más baja. Puede utilizar esta información para decidir si desea conservar o eliminar los recursos que están infrautilizados. Para obtener más información, consulte Métricas de utilización de recursos del IPAM.
-
VPC con las IP más altas asignadas: las VPC que tienen el mayor porcentaje de espacio de direcciones IP asignado a las subredes. Esto es útil para mostrarle si necesita aprovisionar espacio de direcciones IP adicional a las VPC.
-
VPC con más espacio de IP asignado: las VPC que tienen el mayor porcentaje de espacio de direcciones IP asignado a las subredes. Esto es útil para mostrarle si necesita aprovisionar espacio de direcciones IP adicional a las VPC.
Asignación de grupos: el porcentaje de espacio IP que se ha asignado a recursos y asignaciones manuales del alcance a lo largo del tiempo.
Asignación de grupos: el porcentaje del espacio IP de un grupo que se ha asignado a otros grupos del alcance a lo largo del tiempo.
- Command line
-
La información que se muestra en el panel proviene de métricas almacenadas en Amazon CloudWatch. Para obtener más información acerca de las métricas almacenadas en Amazon CloudWatch, consulte Supervisar IPAM con Amazon CloudWatch. Utilice las opciones de Amazon CloudWatch en la Referencia de AWS CLI para ver las métricas de las asignaciones en los grupos y alcances de IPAM.
Si descubre que el CIDR que se aprovisiona para un grupo está casi totalmente asignado, es posible que deba aprovisionar CIDR adicionales. Para obtener más información, consulte Aprovisionamiento de CIDR en un grupo.